گزارش مهر؛
انفجار پیجرها هشداری برای امنیت تجهیزات دیجیتال در کشورها
لیمو بلاگ: هزاران پیجر و دستگاه دیجیتال در لبنان در جریان یک رخنه امنیتی، طی دو روز اخیر منفجر شدند؛ امری که لزوم اتخاذ تدابیر امنیتی برای جلوگیری از وقوع حملات مشابه را در جهان بالاتر از پیش برجسته ساخت.
به گزارش لیمو بلاگ به نقل از مهر؛ هزاران دستگاه پیجر و بعد از آن دستگاههای دیجیتال دیگر از قبیل لپ تاپ و موبایل و حتی رادیو در ضاحیه بیروت و محل زندگی شیعیان و حزب الله لبنان در جریان یک رخنه امنیتی بی سابقه، در روز سه شنبه و چهارشنبه منفجر شدند، این حادثه منجر به زخمی شدن هزاران نفر همچون زنان و خردسالان شد و چندین نفر هم به شهادت رسیدند.
حزب الله لبنان، اشغالگران رژیم صهیونیستی را مسئول اجرای این عملیات ترور گسترده می داند. این در شرایطی است که صهیونیست ها از اظهار نظر در مورد انفجارها خودداری کرده اند. با این وجود انفجارهای سه شنبه تنها چند ساعت بعد از آن رخ داد که ارتش این رژیم اعلام نمود اهداف خود در جنگ را گسترش داده و مبارزه با حزب الله در مرز لبنان را نیز شامل می شود.
خبرنگار مهر در این گزارش به بررسی ابعاد مختلف این حادثه تروریستی و مسئله لزوم اتخاذ تدابیر امنیتی برای پیشگیری از وقوع حملات مشابه یا سایر نقصها امنیتی تجهیزات الکترونیکی می پردازد.
ابهامات فراوان درباره ی روش اجرای عملیات و منشأ تجهیزات
هنوز اطلاع دقیقی از روش اجرای این عملیات تروریستی در دست نیست و کارشناسان درحال گمانه زنی درباره ی نحوه انفجار تجهیزات الکترونیکی مذکور هستند. با این حال، طبق گفته یک منبع امنیتی ارشد لبنانی در گفت و گو با خبرگزاری رویترز، مقدار اندکی مواد منفجره در سری جدید پیجرهای اعضاء حزب الله جای گذاری شده بوده و همین مساله علت انفجار بوده است.
این منبع مطلع عنوان کرد: «موساد یک مدار در داخل دستگاه کار گذاشته است که مواد منفجره ای دارد که یک کد را دریافت می کند. شناسایی این مدار بوسیله هر وسیله یا اسکنری بسیار دشوار است.»
همچنین یک منبع امنیتی دیگر نیز به رویترز اظهار داشت که تا ۳ گرم مواد منفجره در پیجرهای جدید وجود داشته و ماه ها توسط حزب الله شناسایی نشده بود. این منبع اظهار داشت که ۳ هزار پیجر با ارسال پیامی رمزنگاری شده منفجر شدند؛ پیامی که هم زمان مواد منفجره را فعال کرده است.
علاوه بر این، یک مقام آمریکایی ناشناس نیز در گفت و گو با نیویورک تایمز، ادعای مشابهی را مطرح کرده و افزود که دستگاه ها قبل از رسیدن به لبنان دست کاری شده بودند. ظاهراً مواد منفجره به همراه سوئیچی برای کنترل از راه دور چاشنی انفجاری در کنار باتری هر پیجر مخفی بوده است.
در حالی که موساد هنوز اظهار نظر رسمی درباره ی این حادثه نداشته است، پرسشی عمیق ذهن خیلی از کارشناسان را به خود مشغول ساخته است. منشأ این تجهیزات الکترونیکی کجاست؟
چندین منبع معتبر به رویترز اعلام نمودند که این نقشه چندین ماه در دست اجرا بوده است. یک مقام ارشد لبنانی اذعان داشت که حزب الله ۵ هزار پیجر از شرکت تایوانی «Gold Apollo» سفارش داده بود و این دستگاههای جدید بودند که منفجر شده اند. علاوه بر این، تحلیل گران گروه اطلاعاتی بلینگ کت نیز منشأ تجهیزات الکترونیکی جدید حزب الله را شرکت تایوانی می دانند.
یک منبع نزدیک به حزب الله نیز در گفت و گو با خبرگزاری فرانسه اظهار داشت که «پیجرهای منفجر شده در ارتباط با یک محموله هستند که اخیراً توسط حزب الله وارد شده بود و به نظر می آید که خرابکاری در منبع رخ داده است». از همین روی به نظر می آید این دستگاه ها که بعنوان مدل «AR-924» شناسایی شده اند، توسط سرویس جاسوسی اسرائیل «در سطح تولید» هدف دست کاری قرار گرفته باشند.
با این وجود، طبق گزارش های انتشار یافته، هیچ نشانه ای وجود ندارد که شرکت تایوانی «Gold Apollo» از دست کاری دستگاه هایش آگاه بوده باشد. بنیان گذار این شرکت، هسو چینگ-کوانگ، روز چهارشنبه در پاسخ به خبرنگاران اظهار داشت که پیجرهای مورد استفاده در حمله توسط این شرکت تولید نشده بودند، بلکه محصول «BAC Consulting»، شرکتی مستقر در مجارستان هستند که حق استفاده از برند این شرکت تایوانی را داشت. با این وجود، ادعای مذکور از طرف شرکت مجارستانی نیز رد شده است.
با وجود همه موارد ضدونقیض در بررسی ابعاد مختلف این حادثه تروریستی، عملیات مذکور زنگ خطر را جهت بررسی دقیق تر مخاطرات موجود در استفاده از تجهیزات الکترونیکی به صدا درآورد.
تهدیدات بالقوه دستگاه ها و تجهیزات ارتباطی دیجیتال
به عقیده کارشناسان، دستگاههای ارتباطی و هوشمند می توانند خطرات امنیتی جدی برای کاربران به همراه داشته باشند. این تجهیزات، خصوصاً دسته مبتنی بر اینترنت یا شبکه های رادیویی، می توانند هدف نفوذهای سایبری قرار گیرند. این موارد نفوذ به عوامل مخرب اجازه می دهند تا داده های کاربر را جمع آوری کنند یا حتی دسترسی بدون مجوز به دستگاه ها پیدا کنند. خیلی از دستگاههای هوشمند، خصوصاً تلفن های همراه و دستگاه هایی مجهز به سرویس «GPS»، بصورت منظم موقعیت مکانی کاربر را گزارش می دهند. بی گمان در خیلی از موارد این اطلاعات می تواند توسط سرویسهای جاسوسی، هکرها یا حتی دولت های متخاصم استخراج شده و مورد استفاده قرار گیرند.
علاوه بر این، برخی دستگاههای ارتباطی دیجیتال نیز دارای لطمه پذیری های امنیتی جدی هستند که می توانند توسط عوامل مخرب مورد بهره برداری قرار گیرند. لطمه پذیری های مذکور این امکان را دارند که به حملات از راه دور یا دست کاری دستگاه ها منجر شوند. وجود این نقصها امنیتی امکان طرح ریزی حملات تروریستی مانند حادثه انفجار پیجرهای حزب الله را برای بازیگران مخرب فراهم می سازد.
حمله اخیر در لبنان نشان داد که دستگاههای ارتباطی می توانند با تعبیه مواد منفجره یا مدارهای الکترونیکی خطرناک، به سلاح های مخفی تبدیل شوند. در چنین وضعیتی، حتی دستگاههای ساده نیز قابلیت استفاده مخرب بعنوان صلاح را دارند و امکان دارد توسط مهاجمان بعنوان ابزارهایی برای حملات فیزیکی مورد استفاده قرار گیرند.
در سناریوی انفجارهای اخیر، دیده شد که چگونه دستگاههای ساده ای مانند پیجرها می توانند به ابزارهایی برای حملات فیزیکی تبدیل شوند. این امر نشان دهنده خطرات نه فقط برای کاربران عادی، بلکه برای سازمان ها و گروه هایی است که از این تجهیزات برای برقراری ارتباطات حساس استفاده می کنند؛ ازاین رو هر دستگاه الکترونیکی می تواند با تغییرات ساده ای مانند تعبیه مواد منفجره یا مدارهای خطرناک، به یک تهدید فیزیکی جدی تبدیل گردد. این امر خصوصاً برای گروههای سیاسی یا نظامی که از دستگاههای هوشمند استفاده می نمایند، تهدیدی بزرگ به حساب می آید.
ویژگی های مورد نیاز برای کاهش حداکثری تهدیدات
متخصصان امنیتی معتقدند که برای کاهش خطرات امنیتی و افزایش اعتماد کاربران به دستگاه ها و تجهیزات دیجیتال ارتباطی، ضروری است این ابزارها به برخی خاصیت های حیاتی مجهز باشند. در وهله اول، رمزنگاری پیشرفته باید در تمامی داده های تبادل شده در دستگاه ها اعمال شود. این پروسه شامل رمزنگاری داده های ذخیره شده و همین طور ارتباطات اینترنتی یا شبکه ای می شود. با استفاده از سازوکار رمزنگاری قوی، حتی اگر مهاجمان به داده ها دسترسی پیدا کنند، بدون کلید رمزگشایی نخواهند توانست از داده های به دست آمده بهره برداری نمایند.
علاوه بر این، دستگاه ها باید بطور منظم بروزرسانی های امنیتی لازم را دریافت نمایند تا حفره ها و لطمه پذیری های نرم افزاری برطرف شود. این بروزرسانی ها عموماً از طرف شرکت سازنده بصورت خودکار یا با هشدار به کاربران ارائه شوند تا همیشه به روز بودن سیستم ها تضمین گردد. از طرفی، تجهیزات هوشمند باید از نظر سخت افزاری بگونه ای طراحی شوند که در مقابل دست کاری و خرابکاری مقاوم باشند. این مورد شامل استفاده از ماژول های امنیتی اختصاصی، چیپ های «TPM» و محافظت های فیزیکی مانند سازوکار بسته بندی ضدنفوذ می شود.
علاوه بر این، کنترل دسترسی نیز باید بوسیله سیستم های احراز هویت چندعاملی صورت گیرد تا تنها افراد مجاز به دستگاه ها دسترسی پیدا کنند. این تکنیک ها شامل استفاده از رمزهای عبور قوی، سیستم های شناسایی بیومتریک و کلیدهای امنیتی فیزیکی می شود.
در نهایت، دستگاه ها باید دارای قابلیت نظارت و بررسی امنیتی باشند تا فعالیتهای مشکوک و حملات احتمالی شناسایی و گزارش شوند. این امکان واکنش سریع به تهدیدات را فراهم می آورد. کارشناسان اذعان دارند که تجهیز دستگاههای هوشمند و ارتباطی به چنین خاصیت هایی می تواند خطرات امنیتی را به حداقل رسانده و محافظت بیشتری از کاربران و سازمان ها فراهم آورد.
با این وجود، در عصری که تهدیدات سایبری و حملات دیجیتالی در حال افزایش می باشد، بااینکه استفاده از مکانیسم های امنیتی برای حفظ حریم خصوصی و امنیت امری ضروری می باشد، اما به هیچ وجه ضامن تامین صددرصدی امنیت تجهیزات دیجیتال محسوب نمی گردد.
استفاده از تجهیزات الکترونیکی بومی و تأثیر آن در کنترل تهدیدات
در این میان، استفاده از تجهیزات الکترونیکی بومی می تواند نقشی کلیدی در کنترل تهدیدات امنیتی ایفا کند، البته به شرطی که زیرساخت های تولید و نظارت های امنیتی دقیق در تمامی مراحل به کار گرفته شوند. یکی از مهم ترین مزایای تولید بومی تجهیزات الکترونیکی، کنترل کامل زنجیره تامین است. با تولید این تجهیزات در داخل کشور، امکان نظارت دقیق بر همه مراحل تولید، از تامین مواد اولیه تا مونتاژ نهایی فراهم می شود. این نظارت مستمر از بروز خطراتی مانند تعبیه تجهیزات جاسوسی یا لطمه پذیری های امنیتی در زنجیره تامین جلوگیری می کند. در مقابل، در صورتیکه تجهیزات از کشورهای خارجی وارد شوند، بی گمان چنین نظارتی کامل نخواهد بود.
یکی دیگر از مزایای استفاده از تجهیزات بومی، افزایش مقاومت در مقابل نفوذ و جاسوسی به حساب می آید. بعنوان مثال، گمانه زنی ها از آن حکایت می کند که در حادثه پیجرهای حزب الله، تجهیزات وارداتی بوسیله جاسازی مواد منفجره و کدهای مخرب مورد سوءاستفاده قرار گرفتند. این در شرایطی است که اگر این تجهیزات بصورت بومی و یا در کشوری قابل اعتماد ساخته شده بودند، احتمال چنین نفوذهایی بطور قابل توجهی کاهش می یافت.
همچنین، تجهیزات بومی می توانند بصورت سفارشی سازی شده برمبنای نیازهای داخلی تولید شوند. این امر شامل تعبیه لایه های امنیتی اضافه و تطبیق بهتر با زیرساخت های محلی می شود؛ فرایندی که به طور معمول در خرید و به کارگیری محصولات وارداتی با چالش هایی مواجه می گردد. توانایی سریع تر در شناسایی و رفع لطمه پذیری ها نیز یکی دیگر از مزایای استفاده از تجهیزات داخلی است. تولید تجهیزات بصورت داخلی به توسعه دهندگان اجازه می دهد که به سرعت مشکلات امنیتی را شناسایی و رفع کنند، در حالیکه در محصولات خارجی این پروسه به علت دسترسی محدود به کدها و سخت افزارها امکان دارد زمان برتر باشد و خطرات بالقوه بسیاری ایجاد نماید.
با عنایت به توضیحات ارائه شده، می توان نتیجه گرفت که استفاده از تجهیزات الکترونیکی بومی به کشورها اجازه می دهد تا هم از لطمه پذیری های ناشی از وابستگی به فناوری های خارجی جلوگیری نمایند و هم صنعت داخلی خودرا تقویت نمایند. این رویکرد نه فقط امنیت بیشتری برای کاربران فراهم می آورد، بلکه در عرصه های اجتماعی و اقتصادی، موجب افزایش اعتماد و رشد اقتصادی کشورها نیز می شود.
راهکارهایی برای کاربران و دولت ها جهت مقابله با تهدیدات
همان طور که قبل تر ذکر شد، با پیشرفت سریع تکنولوژی و افزایش وابستگی به تجهیزات الکترونیکی، تهدیدات امنیتی نیز بصورت شایان توجهی رشد کرده اند. از همین روی، کاربران و دولت ها باید برای مقابله با این تهدیدات، راهکارهای پیشگیرانه و حفاظتی مناسب را در جهت تضمین امنیت خود اتخاذ نمایند. یکی از نخستین و مؤثرترین اقداماتی که می توان در این حوزه انجام داد، آموزش و آگاهی بخشی مداوم است. در چنین شرایطی، آگاهی کاربران از تهدیدات امنیتی و روش های محافظت از داده ها، شناسایی بدافزارها و استفاده صحیح از ابزارهای امنیتی می تواند به افزایش ایمنی در مقابل حملات کمک نماید. دولت ها نیز این امکان را دارند که با ارائه برنامه های آموزشی عمومی و تنظیم دستورالعمل های امنیتی دقیق، نقش مهمی در ارتقای سطح امنیتی جامعه ایفا کنند.
به همین ترتیب، بروزرسانی منظم نرم افزارها و سیستم ها نیز امری ضروری به حساب می آید. کاربران باید اطمینان حاصل کنند که نرم افزارها و دستگاه هایشان بطور منظم بروزرسانی می شوند تا از بروز لطمه پذیری های امنیتی جلوگیری شود. از طرفی، دولت ها نیز باید با وضع قوانین الزام آور، سازمان ها و شرکتها ملزم کنند که سیستم های خودرا به روز نگه دارند.
بی شک بومی سازی، بخشی غیرقابل انکار از پازل مقابله با تهدیدات سایبری به حساب می آید. از همین روی، نهادهای متولی دولتی ناگزیر از سرمایه گذاری در زمینه توسعه و پشتیبانی از فناوری بومی هستند. این مبادرت به کاهش وابستگی به فناوری های خارجی و افزایش کنترل بر زنجیره تامین کمک می نماید. پشتیبانی از شرکتهای داخلی برای تولید تجهیزات الکترونیکی امن می تواند به ارتقای امنیت ملی در مقیاس کلان منجر شود. در کنار این موارد، پیاده سازی استانداردهای احراز هویت چندعاملی برای کاربران و دولت ها نیز بسیار حیاتی می باشد. استفاده از سازوکارهای امنیتی کارآمد همچون رمز عبور، اثر انگشت و کلیدهای امنیتی فیزیکی، سطح امنیت حساب ها و دسترسی های حساس را زیاد می کند.
از سوی دیگر، نظارت و پایش مداوم توسط دولت ها و سازمان های امنیتی بوسیله سیستم های تشخیص و پیشگیری از نفوذ نیز می تواند به شناسایی تهدیدات امنیتی و پیشگیری از وقوع حملات کمک کند؛ امری که مستلزم سرمایه گذاری دولتی در عرصه مطالعه و توسعه امنیت سایبری است. ایجاد مراکز تخصصی و همکاری با نهادهای علمی و تحقیقاتی می تواند به توسعه راهکارهای نوین امنیتی منجر شود. همین طور با رشد سریع تجهیزات اینترنت اشیا، توسعه برنامه های امنیتی خاص برای این دستگاه ها نیز امری حائز اهمیت می باشد. کاربران نیز در این بخش باید از ابزارهای امنیتی مانند آنتی ویروس ها و فایروال های مناسب برای محافظت از داده های خود استفاده نمایند.
علاوه بر موارد مذکور، ایجاد قوانین و مقررات امنیتی سخت گیرانه نیز یکی دیگر از راهکارهای مهم در کنترل تهدیدات موجود به حساب می آید. قوانین الزام آور امنیتی می توانند استفاده ایمن از تجهیزات الکترونیکی را برای کاربران تضمین نموده و استانداردهای امنیتی را برای مقابله با تهدیدات سایبری تعیین کنند.
سخن پایانی
با پیشرفت شتابان فناوری و افزایش چشم گیر استفاده از تجهیزات الکترونیکی و هوشمند، امنیت به یکی از برجسته ترین چالش های دنیای امروز و زیست روزمره تبدیل گشته است. بااینکه این ابزارها قابلیت های فوق العاده ای برای بهبود ارتباطات و تسهیل زندگی و ارتباطات دارند، اما در کنار این فرصت ها، تهدیدات امنیتی پیچیده ای نیز ظهور کرده اند.
برای مقابله با این چالش ها، نه فقط کاربران باید به اهمیت محافظت از حریم خصوصی و داده های شخصی خود توجه نمایند، بلکه دولت ها و سازمان ها نیز موظف به ایجاد زیرساخت های امنیتی قوی و استفاده از فناوری های بومی برای تامین حداکثری امنیت هستند. کنترل دقیق زنجیره تامین، بروزرسانی مستمر نرم افزارها و به کارگیری استانداردهای رمزنگاری پیشرفته تنها قسمتی از اقداماتی هستند که منجر به کاهش این تهدیدات می شوند.
به عقیده خیلی از متخصصان، دراین میان، بومی سازی و نظارت مستمر بر وضعیت تجهیزات، مهم ترین اقداماتی هستند که می توانند سطح مخاطرات امنیتی موجود را تا حد امکان تقلیل دهند. با این وجود و همان گونه که قبل تر نیز ذکر شد، همچنان هیچ راه حل قطعی برای تامین کامل امنیت یک دستگاه دیجیتال وجود ندارد و اقدامات پیشنهادی در این نوشتار کوتاه فقط منجر به کاهش حداکثری مخاطرات و چالش های مذکور، می شود.
منبع: limooblog.ir
این مطلب لیمو بلاگ را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط در لیموبلاگ
نظرات بینندگان لیموبلاگ در مورد این مطلب